DGA(Domain Generation Algorithm)
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도 매우 중요한 분석 포인트입니다. 📌 DGA(Domain Generation Algorithm)란? DGA는 감염된 … Read more
자격증
자격증 관련 내용
메모리 해킹기법 방어(버퍼 오버플로우)
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more
ARP (Address Resolution Protocol)
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
VLAN (Virtual LAN)
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
2계층 스위치(Layer 2 Switch)
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다. 🔹 1. 기본 … Read more
ASLR(Address Space Layout Randomization)
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의 메모리 주소를 무작위(Random)하게 배치하여, 공격자가 특정 메모리 주소를 예측하거나 악용하는 … Read more
SNMP(Simple Network Management Protocol)
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가 장비의 상태를 효율적으로 관리하고, 문제가 발생했을 때 빠르게 감지하여 대응할 … Read more
MSP(Managed Service Provider)
MSP(Managed Service Provider)는 클라우드, IT 인프라, 보안, 네트워크 등의 관리 서비스를 제공하는 기업입니다.즉, 기업이 자체적으로 IT 시스템을 운영하는 부담을 줄이고, MSP가 대신 관리해주는 방식입니다. ✅ MSP의 주요 역할 1️⃣ 클라우드 … Read more
커뮤니케이션 클라우드 (Communication Cloud)
커뮤니케이션 클라우드 (Communication Cloud)란? 커뮤니케이션 클라우드(Communication Cloud)는 클라우드 기반의 커뮤니케이션 및 협업 서비스를 의미합니다.기업이나 조직이 효과적으로 소통하고 협력할 수 있도록 음성, 영상, 메시징, 이메일, 협업 도구 등을 클라우드 환경에서 제공하는 … Read more
FAT32 vs NTFS
FAT32와 NTFS는 Windows 운영체제에서 사용되는 대표적인 파일 시스템입니다. 각 파일 시스템은 성능, 보안, 호환성 등의 측면에서 차이가 있으며, 용도에 따라 적절한 방식을 선택해야 합니다. 1. FAT32 (File Allocation Table 32-bit) … Read more